Token、Session、Cookie到底是什么？

摘要

本文记录了一个业务缺陷问题的解决过程，即在同一个HTTP会话中因发送多个报文而导致报文丢失的问题。文中详细介绍了Token、Session和Cookie的概念、应用及其依赖关系，并对它们的优缺点进行了分析。

为什么需要Token, Session?

由于HTTP协议是无状态的，为了区分不同用户以及用户的状态信息，便采用了Token、Session和Cookie三种技术。Token用于保持用户登录状态，Session在服务器端存储用户信息，而Cookie则存储在客户端。

Session的工作机制

Session通过在服务端为用户请求创建内存空间来弥补HTTP的无状态性。服务器生成唯一的sessionId，并通过Set-Cookie响应头命令发送至客户端，客户端以Cookie形式存储。随后的请求都会包含这个sessionId，允许服务器识别同一会话。

Session的缺点与Cookie的作用

Session的缺点在于，当服务端进行负载均衡时，不同服务器间的Session信息可能无法共享。Cookie则是一小块数据，由服务器发送至浏览器，并在之后的请求中返回给服务器，用于判断请求是否来自同一浏览器。

Session与Cookie的关系

Session存储在服务端，可以存储敏感信息，而Cookie存储在客户端，应避免存储敏感信息。Session依赖于Cookie来存储sessionId，以区分不同用户。

Token的概念及与Session的对比

Token是一种令牌机制，用于解决用户状态问题，通常在用户登录成功后由服务端返回，并保存在客户端。它不依赖于Cookie，不需要服务器存储状态，适用于多服务器环境以及跨域应用，相较于Session更加灵活方便。

结语

文末提供了公众号回复内容，用于获取各种开发学习资料、项目案例源码、论文模板和答辩辅导文档。